周晋

天津市房地产市场管理服务中心 300040

数据库技术的应用开始于上世纪六十年代后期。由于其信息储存量大等优势被广泛运用于很多行业。随着科学技术的发展和网络的普及，数据库在日常生活中的运用越来越多，对人们生活、工作的影响越来越大，任何对数据的库破坏都可能造成极其严重的后果。因此，如何让数据库的使用更加安全，成了人们需要更加注意的问题。

1. 数据库安全的概念

关于数据库安全的概念，目前国内外还没有统一的定义。而国外对这一问题的研究以C.P.Pflagger的观点影响范围最广，他在Security in Computing-Database Security中对这一概念进行了这样的论述：一个安全的数据库，首先从物理的角度必须是完整的。这是数据库安全的最基本属性，它要求数据库不会因为自然环境或者物理条件的影响而发生改变，比方说突然停电或者是设备出现问题等。其次，从逻辑的角度必须是完整的。这是对数据库结构的要求。其主要指的是数据库中任何一处的资料都是独立的，都有其独立性。再次，包含的元素必须是安全的。这是对数据库资料的要求，它指的是在保存在数据库中的每一个元素都不能存在错误的地方。第四，可审计性。可以对修改或者保存数据库资料的使用者进行跟踪。第五，访问控制。这意味着数据库并不是面对所有人开放。只有有授权的使用者才能访问数据库，这样可以限制没有权限的使用者对数据库的登录。第六，身份验证。无论是任何形式的访问都需要进行身份验证。第七，可实用性。经过授权和通过身份验证的使用者要具备在任何时间都可以使用数据库的权利。

而我国对数据库安全这一概念则主要是通过文件的形式进行了限定：根据我国制定的行业标准对计算机行业的要求，数据库安全这一概念的含义可以从下面几个方面阐述：首先，保密性。这主要是指数据库中的资料要十分严密，外界不能不经授权就获取。其次，完整性。这一性质要求数据库中的资料十分完整，不能被随意删除。再次，一致性。这主要是指数据库中的资料前后要保持相同。最后，可用性。这和国外的研究有点相似。这就是数据库中的资料对于经过授权的客户来说是开放的，要保证在任何情况下通过验证的使用者都可以使用数据库中的资料。

2. 数据库安全面对的威胁

第一，SQL注入式威胁。这主要是指通过SQL注入技术对数据库带来的各种各样的威胁。其一般表现为下面几种形式：①强制性错误。这主要是指通过对数据库种类或者版本信息的辨别来获取数据库存在漏洞的资料。这是一切SQL注入式安全威胁的基础。②通过非主流通道的形式。数据库的资料除了可以通过HTTP的形式获取之外，还可以依靠通道的形式获得。因此，很多形式SQL注入式威胁会利用一些非主流通道获得数据库的相关资料，把这些信息传递给那些攻击者。③通过的独特的符号。不同的数据库配置有不同的符号，这些独特的符号在使用的过程中不细致的话，就可能会把数据库的一些有用资料泄露出去，引起外来的攻击。④通过限定的条件。一般情况下，使用者对数据库访问的时候，都有一定的记录。这些记录就是限定的条件，它有可能会造成信息的泄露。这些都会为外来的攻击锁定目标。

第二，病毒感染。病毒是计算机系统中感染性最强、破坏力最强的元素。它不但可以自我复制，而且还可以把自己复制的场地彻底毁坏，从而获取一些数据库的资料或者是摧毁数据库，导致其资料丢失或者系统崩溃。

第三，硬件或者软件的破坏。在计算机系统中，一些硬件或者软件出现的问题可能会让数据库系统整体崩溃，引起数据库中的资料不能访问或者资料丢失等。第四，人为失误。有时候，使用者或者管理者主观或者客观的操作失误，也会让数据库的安全受到威胁，导致数据库中的资料泄露或者丢失，最终引起数据库不能很好的为使用者提供服务。第五，密码丢失。使用者使用数据库的时候，一般都需要经过一定的授权。也就是说他们登录数据库的时候，一般都需要通过一定的密码，这是对使用者的权益和数据库安全的一种保护。但是有时候，这些密码会被人通过一定的技术手段破译出来，这就会让数据库以一种开放的姿态面对破坏者，从而导致数据库中资料的丢失或者数据库被破坏。

3. 数据库安全防护措施

由于数据库存在上述的各种安全威胁，因此，我们想要让提高数据库的使用范围，增加数据库使用的有效性，就要针对这些安全威胁，采取一些防护措施，提高数据库的安全性。其具体的防护措施有下面几个方面。

3.1 使用者身份认证

想要提高数据库的安全性，首先就要在数据库的入口加大防护力量，减少外来威胁的破坏。对使用者的身份进行认证，这是对使用者进行初步筛选的有效方式。通过这样一个步骤，数据库的管理者可以让不同的使用对象登录不同的数据库，通过对使用者权限的限制提高了数据库的安全性。

3.2 对数据库进行加密

这是一种通特殊算法调整数据库原始信息的手段。通过这种方式，那些没有获取授权的使用者即使获得了数据库中的资料，但是没有这些特殊的数据也不能把这些资料转化为他们需要的数据。这也就是说通过对数据库的加密，可以增加的数据库中资料的不可见性，从而降低非授权用户对数据库的入侵欲望，在一定程度上增加数据库的安全性。

3.3 数据资料的备份与修复

很多时候，数据库安全的威胁并不是来自外力量的主观破坏，而是一些客观事物造成损失。对数据资料进行备份，可以在意外发生的时候，在最短的时间内找回资料或者对数据库进行修复。因此，对数据资料进行备份和修复，可以从某种程度上保持数据库中资料的一致性和完整性，从而提高数据库的安全性。

3.4 审计检测

审计检测主要是指对使用数据库者的使用情况所作的记录和跟踪。这样就可以让管理着通过这些记录及早发现数据库存在的威胁以及存在的一些漏洞。好及早对这些危害做好预防措施，对漏洞进行修补，从而不断的提高数据库的安全性能。

4. 结语

从上面的论述中，我们知道在现今这个网络普及的社会，网络数据库安全对网络系统的健康发展有着决定性的影响。所以，我们要不断加大对数据库安全的研究，对威胁数据库安全的因素采取一定的防护措施，改善数据库的运行环境，让数据库的使用更加安全。

[1]史博. 计算机网络数据库存在的安全威胁及措施[J]. 数字技术与应用，2013（03）

[2]朱良根,雷振甲,张玉清. 数据库安全技术研究[J]. 计算机应用研究,2009(9)